useHeadSafe

Рекомендуемый способ предоставления данных head с помощью ввода пользователя.

Композабл useHeadSafe - это обертка вокруг композабла useHead, который ограничивает входные данные, позволяя использовать только безопасные значения.

Использование

Вы можете передать все те же значения, что и useHead

useHeadSafe({
  script: [
    { id: 'xss-script', innerHTML: 'alert("xss")' }
  ],
  meta: [
    { 'http-equiv': 'refresh', content: '0;javascript:alert(1)' }
  ]
})
// Будет безопасно генерироваться
// <script id="xss-script"></script>
// <meta content="0;javascript:alert(1)">

Подробнее о документации к Unhead.

Тип

useHeadSafe(input: MaybeComputedRef<HeadSafe>): void

Список разрешенных значений:

const WhitelistAttributes = {
  htmlAttrs: ['class', 'style', 'lang', 'dir'],
  bodyAttrs: ['class', 'style'],
  meta: ['name', 'property', 'charset', 'content', 'media'],
  noscript: ['textContent'],
  style: ['media', 'textContent', 'nonce', 'title', 'blocking'],
  script: ['type', 'textContent', 'nonce', 'blocking'],
  link: ['color', 'crossorigin', 'fetchpriority', 'href', 'hreflang', 'imagesrcset', 'imagesizes', 'integrity', 'media', 'referrerpolicy', 'rel', 'sizes', 'type'],
}

Более подробную информацию о типах см. в @unhead/vue.

Был ли материал полезен?

Report an issue or Edit this page on GitHub

useHead

useHead настраивает свойства заголовка отдельных страниц вашего приложения Nuxt.

useHydration

Позволяет полностью контролировать цикл гидратации, задавать и получать данные с сервера.